miércoles, 12 de febrero de 2014

Identificando el tipo de algoritmo de un hash.


Los Hashes son algoritmos que consiguen crear a partir de una entrada una salida alfanumérica de longitud normalmente fija que representa un resumen de toda la información que se le ha dado, es decir, a partir de los datos de la entrada crea una cadena que solo puede volverse a crear con esos mismos datos.

Ejemplos de hashes:

- Hash MD5: 2a2e9a58102784ca18e2605a4e727b5f
- Hash SHA-1: d5aa170e875913b89d169c57b96b452548fabfff
- hash SHA-256: d4584547c7f6a01a40bb8d863ab2c134e0c51ce353c0ca2fd93857961d750658

Imaginemos que tenemos una base de datos con las contraseñas cifradas y desconocemos el tipo de algoritmo que se ha utilizado para cifrar dichas contraseñas.

Pues bien, os voy a enseñar dos formas con las que podemos identificar el tipo de cifrado utilizado.
  • Hash-identifier.
  • DuckDuckGo.
Hash-identifier es un script escrito en Python y desarrollado por Zion3R de Blackploit.
Dicho script nos permitirá identificar el tipo de cifrado utilizado.Veámos un ejemplo de su funcionamiento.

Lo primero que debemos hacer es ejecutar el script:


Bien, ahora nos pide que introduzcamos el hash, lo introducimos y pulsamos enter.


Como podemos ver ya tenemos identificado el tipo de hash (MD5).
**Nota: En algunos casos existen muchas posibilidades de hashes, por ejemplo, no se puede saber si un hash es MD5, MD5 doble o MD5(Sha1) hasta que es descifrado.**
 

 Ahora probaremos con DuckDuckGo, que hace poco ha añadido varias funciones, entre ellas identificar el tipo de hash.
Para poder aprovechar esta función, debemos escribir lo siguiente:


Ahora el buscador nos mostrará el algoritmo utilizado y las búsquedas relacionadas con dicho hash.


Sencillo ¿no? xD

En el siguiente post veremos como podemos conseguir la contraseña de un hash mediante ataques de fuerza bruta.

Saludos!!!


Referencias
http://www.genbetadev.com/seguridad-informatica/que-son-y-para-que-sirven-los-hash-funciones-de-resumen-y-firmas-digitales
http://www.redeszone.net/2014/02/01/duckduckgo-ahora-permite-generar-hashes-identificar-algoritmos-y-crackear-hashes/
http://www.hackplayers.com/2012/01/script-para-identificar-hashes-de.html
http://code.google.com/p/hash-identifier/


 **No me hago responsable del mal uso que se de a la información presentada. Esta información es de carácter didáctico.**

No hay comentarios:

Publicar un comentario